Lompat ke konten utama

Identitas terdesentralisasi

  • Sistem identitas tradisional telah memusatkan penerbitan, pemeliharaan, dan kontrol atas pengidentifikasi Anda.
  • Identitas terdesentralisasi menghilangkan ketergantungan pada pihak ketiga yang terpusat.
  • Berkat kripto, pengguna kini memiliki alat untuk menerbitkan, menyimpan, dan mengontrol pengidentifikasi serta atestasi mereka sendiri sekali lagi.

Identitas mendasari hampir setiap aspek kehidupan Anda saat ini. Menggunakan layanan online, membuka rekening bank, memberikan suara dalam pemilihan umum, membeli properti, mendapatkan pekerjaan—semua hal ini mewajibkan Anda untuk membuktikan identitas Anda.

Namun, sistem manajemen identitas tradisional telah lama bergantung pada perantara terpusat yang menerbitkan, menyimpan, dan mengontrol pengidentifikasi serta Anda. Ini berarti Anda tidak dapat mengontrol informasi terkait identitas Anda atau memutuskan siapa yang memiliki akses ke informasi identitas pribadi (PII) dan seberapa besar akses yang dimiliki pihak-pihak tersebut.

Untuk menyelesaikan masalah ini, kita memiliki sistem identitas terdesentralisasi yang dibangun di atas rantai blok publik seperti Ethereum. Identitas terdesentralisasi memungkinkan individu untuk mengelola informasi terkait identitas mereka. Dengan solusi identitas terdesentralisasi, Anda dapat membuat pengidentifikasi serta mengklaim dan menyimpan atestasi Anda tanpa bergantung pada otoritas pusat, seperti penyedia layanan atau pemerintah.

Apa itu identitas?

Identitas berarti kesadaran diri seorang individu, yang didefinisikan oleh karakteristik unik. Identitas merujuk pada menjadi seorang individu, yaitu entitas manusia yang berbeda. Identitas juga dapat merujuk pada entitas non-manusia lainnya, seperti organisasi atau otoritas.

Decentralized identity explained

An explainer on how decentralized identity gives users more control over their digital identity, and keeps personal information on the internet safer using blockchain-based credentials.

Tonton dengan transkrip 

Apa itu pengidentifikasi?

Pengidentifikasi adalah sepotong informasi yang bertindak sebagai penunjuk ke identitas tertentu. Pengidentifikasi umum meliputi:

  • Nama
  • Nomor jaminan sosial/nomor pokok wajib pajak (NPWP)
  • Nomor ponsel
  • Tempat dan tanggal lahir
  • Kredensial identifikasi digital, mis. alamat email, nama pengguna, avatar

Contoh pengidentifikasi tradisional ini diterbitkan, disimpan, dan dikontrol oleh entitas pusat. Anda memerlukan izin dari pemerintah untuk mengubah nama Anda atau dari platform media sosial untuk mengubah nama pengguna Anda.

Manfaat identitas terdesentralisasi

  1. Identitas terdesentralisasi meningkatkan kontrol individu atas informasi pengidentifikasi. Pengidentifikasi terdesentralisasi dan atestasi dapat diverifikasi tanpa bergantung pada otoritas terpusat dan layanan pihak ketiga.

  2. Solusi identitas terdesentralisasi memfasilitasi metode yang tanpa kepercayaan, mulus, dan melindungi privasi untuk memverifikasi dan mengelola identitas pengguna.

  3. Identitas terdesentralisasi memanfaatkan teknologi rantai blok, yang menciptakan kepercayaan antara berbagai pihak dan memberikan jaminan kriptografi untuk membuktikan validitas atestasi.

  4. Identitas terdesentralisasi membuat data identitas menjadi portabel. Pengguna menyimpan atestasi dan pengidentifikasi di dompet seluler dan dapat membagikannya dengan pihak mana pun yang mereka pilih. Pengidentifikasi terdesentralisasi dan atestasi tidak terkunci di dalam basis data organisasi penerbit.

  5. Identitas terdesentralisasi seharusnya bekerja dengan baik bersama teknologi yang sedang berkembang, yang akan memungkinkan individu untuk membuktikan bahwa mereka memiliki atau telah melakukan sesuatu tanpa mengungkapkan apa hal tersebut. Ini bisa menjadi cara yang ampuh untuk menggabungkan kepercayaan dan privasi untuk aplikasi seperti pemungutan suara.

  6. Identitas terdesentralisasi memungkinkan mekanisme untuk mengidentifikasi ketika satu individu manusia berpura-pura menjadi banyak manusia untuk memanipulasi atau mengirim spam ke suatu sistem.

Kasus penggunaan identitas terdesentralisasi

Identitas terdesentralisasi memiliki banyak potensi kasus penggunaan:

1. Login universal

Identitas terdesentralisasi dapat membantu menggantikan login berbasis kata sandi dengan autentikasi terdesentralisasi. Penyedia layanan dapat menerbitkan atestasi kepada pengguna, yang dapat disimpan di dompet Ethereum. Contoh atestasi adalah yang memberikan pemegangnya akses ke komunitas online.

Fungsi Sign-In with Ethereum (opens in a new tab) kemudian akan memungkinkan server untuk mengonfirmasi akun Ethereum pengguna dan mengambil atestasi yang diperlukan dari alamat akun mereka. Ini berarti pengguna dapat mengakses platform dan situs web tanpa harus menghafal kata sandi yang panjang dan meningkatkan pengalaman online bagi pengguna.

2. Autentikasi KYC

Menggunakan banyak layanan online mewajibkan individu untuk memberikan atestasi dan kredensial, seperti surat izin mengemudi atau paspor nasional. Namun, pendekatan ini bermasalah karena informasi pengguna privat dapat disusupi dan penyedia layanan tidak dapat memverifikasi keaslian atestasi tersebut.

Identitas terdesentralisasi memungkinkan perusahaan untuk melewati proses KYC (opens in a new tab) konvensional dan mengautentikasi identitas pengguna melalui Kredensial yang Dapat Diverifikasi (Verifiable Credentials). Hal ini mengurangi biaya manajemen identitas dan mencegah penggunaan dokumentasi palsu.

3. Pemungutan suara dan komunitas online

Pemungutan suara online dan media sosial adalah dua aplikasi baru untuk identitas terdesentralisasi. Skema pemungutan suara online rentan terhadap manipulasi, terutama jika aktor jahat membuat identitas palsu untuk memberikan suara. Meminta individu untuk menunjukkan atestasi onchain dapat meningkatkan integritas proses pemungutan suara online.

Identitas terdesentralisasi dapat membantu menciptakan komunitas online yang bebas dari akun palsu. Misalnya, setiap pengguna mungkin harus mengautentikasi identitas mereka menggunakan sistem identitas onchain, seperti Ethereum Name Service, sehingga mengurangi kemungkinan adanya bot.

4. Perlindungan Anti-Sybil

Aplikasi pemberian hibah yang menggunakan rentan terhadap karena nilai hibah meningkat ketika lebih banyak individu memberikan suara untuknya, yang mendorong pengguna untuk membagi kontribusi mereka ke banyak identitas. Identitas terdesentralisasi membantu mencegah hal ini dengan meningkatkan beban pada setiap peserta untuk membuktikan bahwa mereka benar-benar manusia, meskipun sering kali tanpa harus mengungkapkan informasi privat yang spesifik.

5. ID Nasional dan Pemerintah

Pemerintah dapat menggunakan prinsip-prinsip identitas terdesentralisasi untuk menerbitkan dokumen identitas dasar—seperti KTP nasional, paspor, atau surat izin mengemudi—sebagai kredensial yang dapat diverifikasi di Ethereum, memberikan jaminan kriptografi yang kuat atas keaslian untuk mengurangi penipuan dan pemalsuan dalam verifikasi identitas online. Warga negara dapat menyimpan atestasi ini di dompet pribadi mereka dan menggunakannya untuk membuktikan identitas, usia, atau hak pilih mereka.

Model ini memungkinkan pengungkapan selektif, terutama jika digabungkan dengan teknologi privasi Bukti tanpa pengetahuan (ZKP). Misalnya, seorang warga negara dapat membuktikan secara kriptografi bahwa mereka berusia di atas 18 tahun untuk mengakses layanan dengan batasan usia tanpa mengungkapkan tanggal lahir mereka yang sebenarnya, menawarkan privasi yang lebih besar daripada ID tradisional.

💡Studi kasus: ID Digital Nasional (NDI) Bhutan di Ethereum

Kerajaan Bhutan memigrasikan sistem Identitas Digital Nasional (NDI)-nya (opens in a new tab) ke Ethereum pada Oktober 2025. Dibangun di atas prinsip-prinsip identitas terdesentralisasi dan identitas berdaulat sendiri (self-sovereign identity), sistem NDI Bhutan menggunakan pengidentifikasi terdesentralisasi dan kredensial yang dapat diverifikasi untuk menerbitkan kredensial yang ditandatangani secara digital langsung ke dompet pribadi warga negara. Dengan menambatkan skema penerbit dari kredensial ini di Ethereum, sistem memastikan bahwa kredensial tersebut autentik, tahan terhadap gangguan, dan dapat diverifikasi oleh pihak mana pun tanpa perlu menanyakan kepada otoritas pusat.

Apa itu atestasi?

Atestasi adalah klaim yang dibuat oleh satu entitas tentang entitas lain. Jika Anda tinggal di Amerika Serikat, surat izin mengemudi yang diterbitkan untuk Anda oleh Departemen Kendaraan Bermotor (satu entitas) membuktikan bahwa Anda (entitas lain) secara hukum diizinkan untuk mengemudikan mobil.

Atestasi berbeda dari pengidentifikasi. Sebuah atestasi berisi pengidentifikasi untuk merujuk pada identitas tertentu, dan membuat klaim tentang atribut yang terkait dengan identitas ini. Jadi, surat izin mengemudi Anda memiliki pengidentifikasi (nama, tanggal lahir, alamat) tetapi juga merupakan atestasi tentang hak hukum Anda untuk mengemudi.

Apa itu pengidentifikasi terdesentralisasi?

Pengidentifikasi tradisional seperti nama resmi atau alamat email Anda bergantung pada pihak ketiga—pemerintah dan penyedia email. Pengidentifikasi terdesentralisasi (DID) berbeda—mereka tidak diterbitkan, dikelola, atau dikontrol oleh entitas pusat mana pun.

Pengidentifikasi terdesentralisasi diterbitkan, disimpan, dan dikontrol oleh individu. Sebuah Ethereum adalah contoh pengidentifikasi terdesentralisasi. Anda dapat membuat akun sebanyak yang Anda inginkan tanpa izin dari siapa pun dan tanpa perlu menyimpannya di registri pusat.

Pengidentifikasi terdesentralisasi disimpan di buku besar terdistribusi () atau . Hal ini membuat DID unik secara global, dapat diselesaikan dengan ketersediaan tinggi, dan dapat diverifikasi secara kriptografi (opens in a new tab). Pengidentifikasi terdesentralisasi dapat dikaitkan dengan berbagai entitas, termasuk orang, organisasi, atau institusi pemerintah.

Apa yang memungkinkan adanya pengidentifikasi terdesentralisasi?

1. Kriptografi Kunci Publik

Kriptografi kunci publik adalah langkah keamanan informasi yang menghasilkan dan untuk suatu entitas. kunci publik digunakan dalam jaringan rantai blok untuk mengautentikasi identitas pengguna dan membuktikan kepemilikan aset digital.

Beberapa pengidentifikasi terdesentralisasi, seperti akun Ethereum, memiliki kunci publik dan privat. Kunci publik mengidentifikasi pengontrol akun, sementara kunci privat dapat menandatangani dan mendekripsi pesan untuk akun ini. Kriptografi kunci publik memberikan bukti yang diperlukan untuk mengautentikasi entitas dan mencegah peniruan identitas serta penggunaan identitas palsu, menggunakan tanda tangan kriptografi (opens in a new tab) untuk memverifikasi semua klaim.

2. Penyimpanan data terdesentralisasi

Rantai blok berfungsi sebagai registri data yang dapat diverifikasi: repositori informasi yang terbuka, tanpa kepercayaan, dan terdesentralisasi. Keberadaan rantai blok publik menghilangkan kebutuhan untuk menyimpan pengidentifikasi di registri terpusat.

Jika ada yang perlu mengonfirmasi validitas pengidentifikasi terdesentralisasi, mereka dapat mencari kunci publik terkait di rantai blok. Hal ini berbeda dengan pengidentifikasi tradisional yang mewajibkan pihak ketiga untuk melakukan autentikasi.

Bagaimana pengidentifikasi terdesentralisasi dan atestasi memungkinkan identitas terdesentralisasi?

Identitas terdesentralisasi adalah gagasan bahwa informasi terkait identitas harus dikontrol sendiri, privat, dan portabel, dengan pengidentifikasi terdesentralisasi dan atestasi sebagai blok bangunan utamanya.

Dalam konteks identitas terdesentralisasi, atestasi (juga dikenal sebagai Kredensial yang Dapat Diverifikasi (opens in a new tab)) adalah klaim yang tahan terhadap gangguan dan dapat diverifikasi secara kriptografi yang dibuat oleh penerbit. Setiap atestasi atau Kredensial yang Dapat Diverifikasi yang diterbitkan oleh suatu entitas (misalnya, organisasi) dikaitkan dengan DID mereka.

Karena DID disimpan di rantai blok, siapa pun dapat memverifikasi validitas atestasi dengan memeriksa silang DID penerbit di Ethereum. Pada dasarnya, rantai blok Ethereum bertindak seperti direktori global yang memungkinkan verifikasi DID yang terkait dengan entitas tertentu.

Pengidentifikasi terdesentralisasi adalah alasan mengapa atestasi dapat dikontrol sendiri dan diverifikasi. Bahkan jika penerbitnya sudah tidak ada lagi, pemegang selalu memiliki bukti asal dan validitas atestasi tersebut.

Pengidentifikasi terdesentralisasi juga sangat penting untuk melindungi privasi informasi pribadi melalui identitas terdesentralisasi. Misalnya, jika seorang individu menyerahkan bukti atestasi (surat izin mengemudi), pihak pemverifikasi tidak perlu memeriksa validitas informasi dalam bukti tersebut. Sebaliknya, pemverifikasi hanya memerlukan jaminan kriptografi atas keaslian atestasi dan identitas organisasi penerbit untuk menentukan apakah bukti tersebut valid.

Jenis-jenis atestasi dalam identitas terdesentralisasi

Cara informasi atestasi disimpan dan diambil dalam ekosistem identitas berbasis Ethereum berbeda dari manajemen identitas tradisional. Berikut adalah gambaran umum tentang berbagai pendekatan untuk menerbitkan, menyimpan, dan memverifikasi atestasi dalam sistem identitas terdesentralisasi:

Atestasi offchain

Satu kekhawatiran dengan menyimpan atestasi onchain adalah bahwa atestasi tersebut mungkin berisi informasi yang ingin dirahasiakan oleh individu. Sifat publik dari rantai blok Ethereum membuatnya tidak menarik untuk menyimpan atestasi semacam itu.

Solusinya adalah menerbitkan atestasi, yang disimpan oleh pengguna secara offchain di dompet digital, tetapi ditandatangani dengan DID penerbit yang disimpan onchain. Atestasi ini dienkode sebagai JSON Web Tokens (opens in a new tab) dan berisi tanda tangan digital penerbit—yang memungkinkan verifikasi klaim offchain dengan mudah.

Berikut adalah skenario hipotetis untuk menjelaskan atestasi offchain:

  1. Sebuah universitas (penerbit) menghasilkan atestasi (sertifikat akademik digital), menandatanganinya dengan kuncinya, dan menerbitkannya kepada Bob (pemilik identitas).

  2. Bob melamar pekerjaan dan ingin membuktikan kualifikasi akademiknya kepada pemberi kerja, jadi dia membagikan atestasi dari dompet selulernya. Perusahaan (pemverifikasi) kemudian dapat mengonfirmasi validitas atestasi dengan memeriksa DID penerbit (yaitu, kunci publiknya di Ethereum).

Atestasi offchain dengan akses persisten

Berdasarkan pengaturan ini, atestasi diubah menjadi file JSON dan disimpan secara offchain (idealnya di platform penyimpanan cloud terdesentralisasi, seperti IPFS atau Swarm). Namun, dari file JSON disimpan onchain dan ditautkan ke DID melalui registri onchain. DID terkait bisa jadi milik penerbit atestasi atau penerimanya.

Pendekatan ini memungkinkan atestasi untuk mendapatkan persistensi berbasis rantai blok, sambil menjaga informasi klaim tetap terenkripsi dan dapat diverifikasi. Hal ini juga memungkinkan pengungkapan selektif karena pemegang kunci privat dapat mendekripsi informasi tersebut.

Atestasi onchain

Atestasi onchain disimpan dalam di rantai blok Ethereum. Kontrak pintar (bertindak sebagai registri) akan memetakan atestasi ke pengidentifikasi terdesentralisasi onchain yang sesuai (kunci publik).

Berikut adalah contoh untuk menunjukkan bagaimana atestasi onchain mungkin bekerja dalam praktiknya:

  1. Sebuah perusahaan (XYZ Corp) berencana untuk menjual saham kepemilikan menggunakan kontrak pintar tetapi hanya menginginkan pembeli yang telah menyelesaikan pemeriksaan latar belakang.

  2. XYZ Corp dapat meminta perusahaan yang melakukan pemeriksaan latar belakang untuk menerbitkan atestasi onchain di Ethereum. Atestasi ini mensertifikasi bahwa seorang individu telah lulus pemeriksaan latar belakang tanpa mengekspos informasi pribadi apa pun.

  3. Kontrak pintar yang menjual saham dapat memeriksa kontrak registri untuk identitas pembeli yang telah disaring, sehingga memungkinkan kontrak pintar untuk menentukan siapa yang diizinkan untuk membeli saham atau tidak.

Token Soulbound dan identitas

Token Soulbound (opens in a new tab) () dapat digunakan untuk mengumpulkan informasi yang unik untuk dompet tertentu. Hal ini secara efektif menciptakan identitas onchain unik yang terikat pada alamat Ethereum tertentu yang dapat mencakup token yang mewakili pencapaian (misalnya, menyelesaikan kursus online tertentu atau melewati skor ambang batas dalam sebuah game) atau partisipasi komunitas.

Gunakan identitas terdesentralisasi

Ada banyak proyek ambisius yang menggunakan Ethereum sebagai fondasi untuk solusi identitas terdesentralisasi:

Bacaan lebih lanjut

Artikel

Video

Komunitas